Користувачі Substack отримали листи від компанії про витік персональних даних
- Алла Чиж
- 3 години тому
- Читати 1 хв
5 лютого користувачка платформи Substack Lori Christian опублікувала у відкритому доступі пост, у якому йдеться про інцидент із витоком приватних контактних даних користувачів платформи. Користувачка додала до посту скрін листа зі зверненням від імені CEO компанії Кріса Беста.
У тексті листа повідомляється, що стороння особа нібито отримала несанкціонований доступ до частини системи ще у жовтні 2025 року, а проблему виявили 3 лютого.
Згідно з листом, могли бути скомпрометовані email-адреси, номери телефонів та внутрішні метадані, однак паролі, платіжні дані та інформація з банківських карток не постраждали. У листі стверджується, що вразливість вже усунули, триває розслідування, а користувачам радять бути обережними з фішинговими листами та підозрілими SMS, оскільки саме контактні дані могли опинитися у сторонніх.
Подібні листи від Substack отримали й інші користувачі. Водночас, на момент публікації немає окремого публічного пресрелізу Substack або заяви на офіційних корпоративних ресурсах компанії.
Нагадаємо, у 2020 році Substack помилково розкрив електронні адреси деяких користувачів в листі з повідомленням про оновлення політики конфіденційності.
Substack — велика платформа для блогів і платних розсилок, тому навіть витік лише email і телефонів може створити ризики для масових фішингових атак, зокрема проти авторів із великою аудиторією.
